Какой чудеÑный мир *_*! Шутка :ССС
Из-за ошибки отчетности история «Исследователи: трещина аутентификации может повлиять на миллионы», опубликованной в четверг, неправильно описала цель атаки на системы аутентификации в Интернете. Атака нацелена на цифровые подписи, используемые токенами аутентификации, отправленными браузером, чтобы доказать, что пользователь зарегистрирован на веб-сайте.
История была исправлена на проводе. Заголовок теперь читает:
Исследователи: трещина аутентификации может повлиять на миллионы
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]И четвертый и пятый абзацы заменены на:
Атака считается настолько сложным, что требует очень точных измерений. Он искажает токены аутентификации, измеряя время, необходимое компьютеру для проверки цифровой подписи. В некоторых системах сервер проверяет криптографическую подпись на токене, отправленном пользователем, чтобы доказать, что он вошел в систему. Он отбросит сообщение об ошибке, как только он увидит плохой характер. Это означает, что компьютер возвращает ошибку для полностью плохого токена на крошечный бит быстрее, чем тот, где первый символ правильный.
Подавая подписи снова и снова, перемещаясь по символам и измеряя время, которое требуется для ответа компьютера, хакеры могут в конечном счете выяснить правильную цифровую подпись.
Атака позволяет кому-то маскироваться как законный пользователь веб-сайта, не имея при этом необходимости входить в систему.
Консолидация может повлиять на мировой рынок ПК, говорит IDC
Консолидация может выйти на мировой рынок ПК, сообщает IDC.
Технология Intel Braidwood может повлиять на спрос на SSD
Технология Intel Braidwood может снизить спрос на SSD в 2010 году, говорит исследователь Objective Analysis.
Исследователи: Crack Crack может повлиять на миллионы
Исследователи обнаружили, что тайм-ауты могут входить в веб-приложения, используемые миллионами пользователей.